情報管理LOG
yoshinon

ITやモバイル機器、iPhone、手帳や本など。

「荷物のお届けにあがりましたが不在の為持ち帰りました。」のSMSが詐欺なので気を付けよう

2020年06月27日
その他 0
2020062700.png


情報管理LOGの@yoshinonです。
久々のセキュリティ案件ですね。
私のところに来ないかなーと首を長くして待っているのですが、なかなかこれが届かないのですよね。ちょっと詐欺の皆さんのハードル上げすぎて、近づきづらくなっているのかな?と思わないでもありません。

さてさて、久しぶりに届いたのが、今回紹介する「荷物お届け」SMS詐欺ですね。
これ、全く予備知識ない人だったら、引っかかる人は引っかかるかもです。そういうわけで、どんなSMSが来て、どうすれば良いかについても書きました。


  
【 「荷物のお届けにあがりましたが不在の為持ち帰りました。」のSMSが詐欺なので気を付けよう 】  

 1.「荷物お届け」SMSが届いた

 2.【真似厳禁】URLをタップしてみる

 3.詐欺SMSを見分けるコツ








上でも書きましたが、届いている人にはガンガン届く詐欺メールやSMSですが、なぜか私のところには、あまり届かないのですよね。そういうメールやSMSを収集していて、すぐに記事にしてしまうからなのかな?と思ったり、相思相愛にはなれなさそうです。

さて、冗談はさておき、久しぶりに詐欺SMSが届きましたので、大々的に公開&対策に関して載せていきたいと思います。こういう詐欺は、きちんと情報共有しておくのが、一番被害を減らす方法だと思いますので。

今回、私の所に届いたSMSは、このようなものです。

2020062701.png


特にこの数日中に届く荷物なんてなかったはず…。いや、これ詐欺SMSだー!!
ポイントは、いくつかあるので、あとで解説しますが、まず注目すべきはこのURLですね。

2020062702.png


こんなドメインの配送業者あるかなー?
これが、「sagawa」とか「yamato」とかだったら、警戒心下がりますけどね。それでも、SMSで来ること自体ないしね!





まあ、そういうわけで、瞬間的に詐欺確定だったわけですが、これで終わってしまったら面白みが足りないので、危険を皆さんに周知するためにも、あえてURLを踏んでみることにしました。
※注:以下は安全に配慮してやっているので、一般の方には絶対にオススメしません。詐欺SMSだったら、即削除or無視が基本です。

では、タップしてみます。
おぉ、いきなり出てきましたね!

2020062703.png




【JIBUNBK】お客様がご利用のauじぷん銀行に対し、 第三者からの不正なアクセスを検知しました。 必ず更新手続きをお願いします。




そもそも、auじぶん銀行使ってないしね!

という心の笑い声を押し殺して、「閉じる」をタップ。
そうすると、こちらにリダイレクトされました。

2020062704.png



auじぶん銀行っぽいサイトですね。
なるほど、お客様番号とパスワードをぶっこ抜くという仕様ですね。まあ、よくあるタイプの詐欺です。

まあ、これ以上は色々入力しないと進めなさそうなので、止めておきましょう。
と、その時は、止めてしまったのですが、適当な番号を入力して、その先を見ておけば良かったか?次回があれば、そうします。





さて、詐欺SMSですが、巧妙になってきているとはいえ、見破るポイントはたくさんあるので、以下にコツを書いておきますね。

1.URLをよく見る
見るべきポイントは2つです。

1つ目は、ドメイン名です。
配送業者だったら、こんなドメイン名なんて使いません。

2020062702.png



2つ目は、「https」であるかどうか?
これは、判別としては完璧とは言いがたい方法ですが、それでも銀行系のURLがhttpsではないなんてありえないのです。メジャー配送業者もしかりです。



2.銀行系サービスでいきなりパスワードは聞いてこない
お客様番号とパスワード両方をいきなり尋ねてくるなんて普通はありえません。いくら、普段つかっているWeb系銀行のサイトっぽくっても、そんな非常識はないのです。そもそもログインID&パスワードだろ?という感じですけどね。



配送業者からSMSは届かない
そもそも配送業者からSMS宛てに連絡が来ることは、ほとんどの場合ありません。
そのための不在配達票が存在するわけですから。SMSで届いた時点で、ほぼ詐欺確定で良いかと思います。



基本的には、サービスサイトには、URLタップではなく、ブックマークか検索で行くのが、吉ですね。




 eyeglass2.png 情報管理LOGの眼
 不在配達票で恐ろしいことを思いついてしまった…

この記事の最後を書きながら、恐ろしい詐欺手法を思いついてしまいました。いずれ誰かがやるでしょうから公にしておきます。偽の不在配達票をポストに入れておきます。それを見た人が、QRコードなどで再配達時間の設定をするためにアクセスする際に、パスワードやIDを入れさせる詐欺です。
これだったら、騙される自信あるわ…。なんらかの対策をしておこうと思います。


タイムセール祭りやってますね!キャンプ用品やすくなってないかなー?

2020062705.png








関連記事

コメント0件

コメントはまだありません